santesem-links
commented
3 years ago sbagliato progetto SPID
Closed santesem-links closed 3 years ago
santesem-links
commented
3 years ago sbagliato progetto SPID
Buongiorno a tutti, segnalo che il sistema - una volta effettuata la login con un IdP, nel caso particolare di livello SPID maggiore di 1 (quindi senza sessione), va in errore in quanto manca il controllo legato al fatto di NON dover inviare la richiesta di logout.
In particolare, nel file SamlHandler.cs, riga 404 e quindi 455 - il valore di authnStatementSessionIndex è pari a "" (essendo senza sessione) - quindi la response dall'IdP arriva vuota andando in errore.